Unterschriftenvergleich
Ein wesentlicher Sicherheitsaspekt von elektronischen Unterschriften ist die Möglichkeit, einen sehr genauen und zuverlässigen Unterschriftenvergleich durchführen zu können.
Grundsätzlich funktioniert dies sehr ähnlich wie bei einer Originalunterschrift auf dem Papier, denn auch dort kann ein Gutachter (Schriftsachverständiger) die Schriftbilder miteinander vergleichen und eine Aussage treffen, ob die Unterschriften von derselben Person stammen oder nicht.
In elektronischer Form kann dies natürlich aufgrund von viel mehr Informationen wesentlich präziser stattfinden, da die charakteristischen Merkmale (biometrische Daten) sehr umfangreich und genau über das Eingabegerät, bspw. ein signotec Unterschriftenpad, erfasst werden können.
Mit dem Unterschriftenvergleich bietet signotec also eine Personenidentifikation auf Basis von biometrischen Parametern. Damit die Unterschrift als biometrisches Identifizierungsmerkmal genutzt werden kann, ist es erforderlich, diese elektronisch zu erfassen. Verwendet werden können bspw. Unterschriftenpads, aber auch mobile Endgeräte mit Stifteingabe, so dass hochwertige charakteristische Merkmale erfasst werden.
Biometrische Merkmale
Bei der Unterschriftenerfassung werden sehr viele Parameter aufgezeichnet, die im Anschluss für einen Vergleich der Unterschrift genutzt werden können.
Zu den Merkmalen gehören insbesondere:
- Druckstärke
- Druckverlauf
- Ansatz- und Absatzpunkte des Stifts
- Schreibrichtung
- Schreibgeschwindigkeit
- Winkel und Schwingungen
- Zeit
Die biometrischen Daten werden im Normalfall direkt im Eingabegerät erfasst und mit aktuellen Standards verschlüsselt, so dass ein Missbrauch ausgeschlossen werden kann. Die biometrischen Daten können sowohl für die Beweissicherung als auch für Identifikationen in Echtzeit genutzt werden.
Beweisführung
Bei einer mit signotec Software erzeugten Signatur werden die forensischen Daten ebenfalls in der Signatur eingebettet, um eine eindeutige Zuordnung zwischen Dokument und Unterschrift zu gewährleisten und gleichzeitig Manipulationen auszuschließen. Im Streitfall können die Daten für einen hochwertigen Unterschriftenvergleich extrahiert und verwendet werden.
Damit ist die elektronische Unterschrift ein Äquivalent zur klassischen Unterschrift mit Originaltinte auf Papier. Dieses Verfahren zur Aufzeichnung der individuellen Unterschriftenmerkmale, ist von unabhängigen Schriftsachverständigen und forensischen Instituten untersucht worden. „In Bezug auf die detaillierte grafische und forensische Analyse im Rahmen einer gerichtsverwertbaren, Schrift vergleichenden Urheberschaftsuntersuchung“ wurde in einem Gutachten die Verwertbarkeit positiv beschieden. Das Gutachten kann auf Wunsch von signotec ausgehändigt werden.
Anwendungsfälle
ISO-konforme PDF-Signatur
In einem klassischen Digitalisierungsprozess werden die biometrischen Daten zur nachhaltigen Beweissicherung aufgezeichnet. Wie auf dem Papier werden die Daten präventiv erfasst und mit dem elektronischen Dokument archiviert. Aufgrund der verschiedenen Sicherheitsmechanismen und individuellen Verschlüsselungen ist es Fremden nicht möglich, die Daten aus dem Kundendokument zu extrahieren. Ein Missbrauch kann demnach ausgeschlossen werden.
Die biometrischen Daten können im Streitfall aus dem Dokument extrahiert und für einen Unterschriftenvergleich verwendet werden. So kann zuverlässig bewiesen werden, ob Unterschriften von derselben Person stammen oder nicht.
Vorteile:
- Nachhaltige Beweissicherung
- Sichere PDF-Signatur mit individuell verschlüsselten biometrischen Merkmalen
- Schutz vor Missbrauch und Kopieren von Unterschriften
- Elektronische Archivierung eines einzigen PDF-Dokuments, welches alle Informationen enthält. Es sind somit keine weiteren Dokumente, Protokolle, Systemzertifikate o.ä. notwendig
- Erfüllung gesetzlicher Anforderungen (eIDAS-Verordnung)
- Erfüllung branchenspezifischer Anforderungen
Unterschriftenvergleich in Echtzeit
Ein weiterer Anwendungsfall ist der Unterschriftenvergleich in Echtzeit. In verschiedenen Prozessen kann es sinnvoll oder sogar notwendig sein, eine Unterschrift sofort zu vergleichen, um eine Person zu identifizieren und ggf. Prozesse zu autorisieren.
Bei einem solchen Unterschriftenvergleich werden zunächst von den betroffenen Personen Referenzunterschriften in einer Datenbank gespeichert. Bei einem wiederkehrenden Besuch der Person wird eine Unterschrift erfasst und mit den Referenzen aus der Datenbank verglichen, um mit einer sehr hohen Genauigkeit einen Vergleich durchzuführen. Das Ergebnis des Vergleichs kann dann weitere Prozesse einleiten oder auch ablehnen.
In Banken wird dies bspw. gerne im Schalter-Kasse-Bereich genutzt, um Ein-/Auszahlungen, Überweisungen und sonstige Kontobewegungen und -änderungen zu autorisieren.
Darüber hinaus kann eine biometrische Unterschrift aber auch zur reinen Identifizierung genutzt werden, bspw. in einer Mehrfaktor-Authentifizierung zum Öffnen eines Safes.
Für den Unterschriftenvergleich in Echtzeit kann das signotec "Biometrie API" verwendet werden.
Vorteile:
- Erfassung und Vergleich von sehr vielen verschiedenen biometrischen Merkmalen
- Hochwertige, sehr genaue und zuverlässige Vergleichsergebnisse
- Schneller Unterschriftenvergleich durch Komprimierungsverfahren
- Flexible Integration in bestehende Prozesse und Anwendungen
Fazit
Mit dem signotec Verfahren zum biometrischen Unterschriftenvergleich ist es also möglich, Unterschriften elektronisch zu erfassen, um zum einen Dokumente rechtssicher zu signieren und ein höherwertiges Äquivalent zu einer Originalunterschrift auf Papier zu erzeugen, aber auch, um Verifikationsprozesse zu implementieren.